++ 
SET REIT 


CONSULTORES EN SEGURIDAD INFORMATICA 
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CONSULTORES EN W SEGURIDAD INFORMATICA 


Programa sele [RENT 


. Criptologia 

. Criptografia simetrica 

. Hash y compendio de mensajes 

. Criptografia de clave publica 

. Firmas digitales 

. Administracion y distribucion de clave simetrica 
. Sistema de autenticacion Kerberos 
. Certificados digitales 

. Infraestructura de clave publica 

10. Estandares de PKI 

11. Implementacion de PKI 


O ON Oo GO A O ND ma 
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Criptografia sele ¿Rem 


Kriptos — Oculto 
Graphos - Escritura 


La criptografía es la ciencia de codificar y decodificar 
la información para lograr: 


Privacidad 
Integridad 
Autenticación 
No repudio 
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Objetivos de la Criptografia sel! ¿Rem 


Privacidad 

Mantener la información inaccesible a terceros. 
Integridad 

Evitar que la información sea alterada por terceros. 
Autenticación 

Garantizar que el origen o autor de los datos es auténtico. 
No repudio 

Evitar que se niegue haber emitido un mensaje. 
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Aplicaciones de la Criptografia SEK REIT 


Comercio electrónico 

Financieras y bancarias 

Militares y de seguridad nacional 

Correo electrónico seguro 

Redes privadas virtuales (VPN) 

Preservación de derechos de autor (watermarking) 
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Antecedentes Históricos SEK. “REIT 


Cifrado de César (Siglo | a.C.) 

- Ejemplo: 
Mensaje: VINI VIDI VINCI 
Criptograma: BMQM BMGM BMQFM 


Cifrado de Vigenere (1586) 


- Ejemplo: 
Mensaje: PARIS VAUT BIEN UNE MESSE 
Clave: LOUPL OUPL OUPL OUP LOUPL 


Criptograma: AOLXD JUJE PCTY IHT XSMHP 
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Antecedentes Históricos SEK. (RENT 


Cifrado de Vernam (1917) 

- Extension del metodo de Vigenere. 

- La longitud de la clave es igual a la del mensaje. 

- La clave se utiliza solamente una vez. (One time 
pad) 

- Utilizado durante la segunda guerra mundial por 
espias de diferentes nacionalidades. 


- Shannon demostro en 1949 que es 
completamente seguro. 
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Antecedentes Históricos SEI RENT 


Segunda Guerra Mundial 

- Máquinas de rotores (Enigma, Purple, etc.) 

- Criptoanálisis 

- Primeras máquinas de criptoanálisis (Colossus) 
Guerra fría 

- Proyectos ARPA 

- ARPANET 

- Proyecto ECHELON 
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Criptografía Simétrica SEK REIT 





. Cifrado Simétrico 
. Se usa una misma clave para cifrar y descifrar 
. ¿Cómo hacer llegar la clave al destinatario a través de un canal 
seguro? 
. Las contrapartes deben acordar no divulgar la clave común 
. AES, IDEA, RC6, FEAL 





Clave para Clave para 
CIFRAR DESCIFRAR 





Diplomado de Seguridad Informática | € 2003 SekurelT, S.A. de C.V. 09.2003 | Página 1 


Algoritmos Simétricos SEK. REIT 


DES (Data Encryption Standard) 
Cifrado en bloques de 64 bits, claves de 56 bits. 


Diseñado en 1975 por IBM y adoptado como estándar por 
el gobierno americano en 1976. 


En 1987 la NSA se opone a que se siga manteniendo 
como estándar pero, por motivos económicos, finalmente 
se renueva. 


En 1997, tras 4 meses de cálculo se descifra un mensaje 
cifrado con el DES. Hoy el record es de 23 horas. 


Sustituido a partir del 2000 por el AES. 


Especificación: http://www.itl.nist.gov/fipspubs/fip46- 
2.htm 
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DES 


SEK 


CONSULTORES EN SEGURIDAD INFORMATICA 






PERMUTED 
INPUT 







R2= L1(+f(R.K1)2 
OaE E EERE ESE ELSES EEE ETER] Kn 
(+) 


R15 = L14(+JF(R,K14)15 





PRE-OUTPUT 


Ri6 = L15(+)f(R.K15)16 


INVERSE INITI AL PERMUTATION 
OUTPUT 
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DES 


IP 
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58 50 42 34 26 18 102 
60 52 44 36 28 20 12 4 
62 54 46 38 30 22 14 6 
64 56 48 40 32 24 16 8 
574941332517 91 
5951433527 19113 
615345372921135 
635547393123157 


SEK: f [REIT 


CONSULTORES EN W SEGURIDAD INFORMATICA 


IP-1 


40 8 48 16 56 24 64 32 
39 7 47 15 55 23 63 31 
38 6 46 14 54 22 62 30 
37 545 13 53 21 61 29 
36 4 44 12 52 20 60 28 
35 3 43 11 51 19 59 27 
34 2 42 10 50 18 58 26 
33141 9 49 17 57 25 
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Función de cifrado DES SEK REIT 





IL E AL rs $o e P 
C815 
| TL 


32 BITS 
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CONSULTORES EN WY SEGURIDAD INFORMATICA 


S-boxes sek “RENT 


S1 
Número de Columna 
Fila No. 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 
0 144 13 1 2 1511 8 3 10 6 12 5 9 0 7 
015 7 4142 131 106 1211 9 5 3 
4 1 14 8 13 6 2 111512 9 7 3 10 5 0 
1512 8 2 4 9 1 7 5 11 3 14 10 0 6 13 


SY N = 
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Cálculo de subclaves DES SEI. EIT 








PERMUTED 
CHOICE 1 


PERMUTED 
CHOICE 2 
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Seguridad del DES SEK. EIT 


Actualmente se considera el tamano de clave 
muy pequeno. 
No se conoce ninguna técnica de 


criptoanálisis más eficiente que la fuerza 
bruta. 


Se puede aumentar la seguridad mediante 
aplicaciones sucesivas del DES con diferentes 
claves. 


3DES: E „D „E 


k17 k2 ^k1 
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Algoritmos Simétricos SEK RENT 


IDEA (International Data Encryption Algorithm) 


Desarrollado en el ETH de Zurich, Suiza. 
Propuesto como estándar europeo en 1990. 
Cifrado en bloques de 64 bits. 

Utiliza claves de 128 bits. 


El ünico ataque posible es por fuerza bruta, pero es 
impracticable. 


Implementado en PGP 
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IDEA SEK ZEIT 





Plaintext (64 bit) 


First 
round 


Output 
Transbrm 
(str round) 





Ciphertext (64 bit) 


GQ Bit by-bit exclusive OR of two 16-bit subblocks 


HH Addition modulo2* 18 of two 16 bit integers 


O Multiplication modulo2"*16 + 1 of two 16-bit integers 
(subblock of all zeroes corresponds to 27716) 
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Algoritmos Simétricos SEI REIT 


CONSULTORES EN W SEGURIDAD INFORMATICA 


AES (Advanced Encryption Standara) 


- Algoritmo simétrico adoptado como nuevo estándar 
del gobierno americano. 


- Originalmente llamado Rinjdael. 
- Cifrado en bloques de 128, 192 o 256 bits. 
- Utiliza claves de 128, 192 o 256 bits. 


- Especificacionhttp://csrc.nist.gov/publications/fips/fips1 
97/fips-197.pdf 
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AES SEK f RENT 


CONSULTORES EN WY SEGURIDAD INFORMATICA 


Número variable de rondas 
9 para claves/bloques de 128 bits 
11 para claves/bloques de 192 bits 
13 para claves/bloques de 256 bits 
Operación inicial: ARK (AddRoundKey) 
Ronda: 
1) Byte Sub 
2) Shift Row 
3) Mix Column 
4) Add Round Key 
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CONSULTORES EN IN SEGURIDAD INFORMATICA 


AES SEK EIT 


[IL IL iL I [IL IL IL I [IL IL IL [IL IL G 
Byte Sub 
Shift Fou 
Mix Column 





Add Round Key 
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Modos de operación sele. ¿Rem 


Los algoritmos de cifrado en bloques pueden operarse 
en los modos: 


1) Electronic Code Book (ECB) 
2) Cipher Block Chaining (CBC) 
3) Cipher Feedback Mode (CFB) 
4) Output Feedback Mode (OFB) 
5) Counter Mode (CTR) 
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ECB SEK REIT 


CONSULTORES EN SEGURIDAD INFORMATICA 


El cifrado en modo ECB se ilustra en el siguiente 
diagrama: 
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CBC SEK REIT 


CONSULTORES EN SEGURIDAD INFORMATICA 


El cifrado en modo CBC se ilustra en el siguiente 
diagrama: 


"1614 
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Generación de MAC SEK REIT 


El cifrado en modo CBC puede utilizarse para generar 
un MAC (Message Authentication Code) mediante un 
residuo: 


Ab 
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OFB SEK REIT 


OFB (Output Feedback Mode) de k bits : 


mh | sm 





CFB SEK REIT 


CFB (Cipher Feedback Mode) de k bits : 


m 





CONSULTORES EN SEGURIDAD INFORMATICA 


CTR SEK REIT 


CTR (Counter Mode) : 


K——— E K—— E K—— E 


da 
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Hash y compendio de mensajes SEK. eem 


e Hash: Función de una sola via. 


e MD (Message Digest): Función de hash que 
toma como entrada un texto de una longitud 
arbitraria y como salida se tiene un bloque de 
tamario fijo. 


* Propiedades de un hash/md seguro: 


— Para un número grande de entradas seleccionadas 
aleatoriamente, cualquier bit de las correspondientes 
salidas deben estar en 1 en la mitad de las ocasiones. 


— Cada salida debe tener, con alta probabilidad, la mitad de 
los bits en 1. 


— Cualquier par de salidas no deben estar correlaciondas, 
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Hash y compendio de mensajes SEK. REIT 


e Se utilizan para calcular un fingerprint de un 
archivo o un mensaje. 


* Permiten determinar integridad 


e Algunas funciones de hash criptograficamente 
fuertes: 


— MD2 
— MD4 
— MD5 
— SHA-1 
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CONSULTORES EN WY SEGURIDAD INFORMATICA 


MD2 SE REIT 


e MD2 toma un numero arbitrario de bytes y 
produce un bloque de 128 bits. 


e La idea básica de MD2 es la siguiente: 

— Se anade un relleno al mensaje de entrada 
para hacerlo múltiplo de 16 bytes. 

— Se anade un checksum de 16 bytes al final. 

— Se procesa el mensaje, 16 bytes a la vez, 
mediante una función de substitución 
(basada en los dígitos de pi) que depende 
del bloque actual y la salida previa. 


Diplomado de Seguridad Informática | O 2003 SekurelT, S.A. de C.V. 09.2003 | Página 1 


Criptografía de Clave Pública SEK EIT 





. Cifrado Asimétrico 


. También conocido como de Clave Pública 


. Se tiene una clave pública, no secreta para cifrar los datos. El 
destinatario tiene una clave privada, secreta, para descifrar 


. ECC, RSA, ElGamal, DSA 


Directorio Público 


Mensaje: 
Hola Bob. 

Aquí están los datos 
confidenciales 


Clave 
pública 


Pública, 


2272227222229? 


ALICIA 
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2222227222299? 


PII C 


Clave 
Pública 
de Bob 


M 


Aqui están los datos 


confidenciales 
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Algoritmos de Clave Pública SEK RENT 


e RSA 


Inventado por Rivest, Shamir y Adleman en 1977. 


- Basado en el problema de la factorización de 
nümeros primos. 


- Serecomiendan longitudes de clave mayores a 1024 
bits. 


- Es el algoritmo de clave püblica más ampliamente 
utilizado. 
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Algoritmo RSA SEK RENT 


Generación de claves: 
oe seleccionan dos primos p y q. 
oe hace n=pq y z=(p-1)(q-1). 
Seleccionar un d tal que mcd(z,d)- f. 
Encontrar un e tal que ed-1(mod z). 
Clave pública: (n,e) 
Clave privada: d 
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Algoritmo RSA SEK ire 


Cifrado del mensaje M 
C=E(M)=Mº (mod n) 


Descifrado del mensaje C 
M-D(C)-C?(mod n) 


Diplomado de Seguridad Informática | € 2003 SekurelT, S.A. de C.V. 09.2003 | Página 1 


Recomendaciones en RSA SEI RENT 


El tamafio de p y q debe ser de unos 512 bits 
yel de n no debe ser menor a 1024, 
recomendándose módulos de mayor tamaño. 


El entero p-q no debe ser pequeño. 


Los primos p y q deben ser criptográficamente 
fuertes. 


Tanto p-1 como p+1 deben tener factores 
grandes. 
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Factorización de RSA SEK. TRET 


El 22 de agosto de 1999 se anunció la 
factorización del RSA de 512 bits. Se realizó 
sobre 300 SGI workstations y Pentium PC, 
principalmente en la noche y en fines de 
semana, durante siete meses. 

El esfuerzo requerido fue 50 veces menor al 
utilizado para romper el DES. 


Actualmente se ofrecen $10,000.00 USD a 
quien factorice el RSA de 576 bits. 
http://www.rsasecurity.com/rsalabs/challenges 
| 
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Algoritmos de Clave Pública SEK RENT 


° ElGamal 


- Inventado por ElGamal en 1984. 
- Basado en el problema del logaritmo discreto. 
- Serecomienda longitud de claves de 1024 bits. 
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Algoritmos de Clave Pública SEK. ire 


ECC (Elliptic Curve Cryptography) 


- Inventado de manera independiente por Neal 
Koblitz yVictor Miller en 1985. 


- Basado en el problema de logaritmo discreto 
sobre curvas elípticas. 


- Requiere de longitudes de claves menores. 


- Se sugieren longitudes de claves de al menos 
163 bits. 


- Ideal para comunicación inalámbrica y 
aplicaciones de cómputo movil. 
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Firmas Digitales 





. Firmas Digitales 


ek 


CONSULTORES EN SEGURIDAD INFORMATICA 


. Uso de cifrado de clave pública 
. Proporcionan autenticación del origen de los datos, integridad de 


datos y no repudio 
Función 
de Hash 

BOB 


Esta información es de 
Bob. 


Privada, 


Esta información es de 
Bob. 
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ALICIA 
Esta información es de 
Bob. 
Función — 
Publica, 


de Hash 


Si estas son 
iguales el mensaje 
debe ser de Bob. 
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Autenticación de Usuarios SEK REIT 





Uso de Protocolos Criptográficos de Retos Firmados 


. En una comunicación en tiempo real, asegurarse que la contraparte 
efectivamente es quien dice ser. 





BOB ALICIA 
MESFERF MESFERF Mensaje 
Aleatorio 
Función 
de Hash 
01011 
Privada, 
Función 
de Hash 
Si estas son iguales, 01011 
Alicia puede estar = 
segura que tiene 
comunicacion en linea 01011 
con Bob Publica, 
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PGP (Pretty Good Privacy) SEK. REIT 


Sistema de cifrado para correo electrónico. 


Utiliza criptografía de clave simétrica, 
criptografía de clave pública, funciones de 
hash y firmas digitales. 


Proporciona privacidad, autenticación del 
emisor, integridad. 


Hay varias implementaciones, algunas 
gratuitas y otras comerciales. 
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CONSULTORES EN W SEGURIDAD INFORMATICA 


PGP (Pretty Good Privacy) Sek. [RENT 


- Algoritmos simetricos: 
— CAST, 3DES, IDEA, Twofish, AES 
- Algoritmos de hash 
— SHA1 
— MD5 (versiones anteriores) 
- Algoritmos de clave pública 
— RSA, DH 
- Algoritmos de firma digital 
— DSA 
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Autenticación mediante KDC SEK SEIT 







KDC genera K.p 


KKK ABK jj 


Ka (A,B,K,,j 
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Protocolo de Needham-Schroeder SEK REIT 


Ticket-K, {K,,,A$ 


K. IN B.K p Ticket 


AB? 


Ticket, K ,,1N,j 


Kap NLN 
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Protocolo de Otway-Rees SEK EIT 


No AB, K, {N No A,B} 





K, {N o NçA,B j 
K, {N o NçA,B j 


Nok, Na Nan Kg iN Kap 


KAN Kan] 


K F {Datos} 
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Protocolo Kerberos Simple SEK SEIT 


T=K,4K „„A,dt) 


B? 


N,,A,B 





K,{N,,B,K,,, Ticket 


AB? 


Ticket, K,, itj 
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Protocolo Kerberos SEK SEIT 





1. Cliente, TGS, N 4. Kc ras IKc Nj, Tes 
US eae UR 5. KostAo), Tos 
3. S, N, Kc ros Ac)» Teras 
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Kerberos V4 SEK. “REIT 


En Kerberos V4: 

- 2: KK N,T 
- 4 Ke res (Kc s; 
Limitaciones: 

— Dependencia del cifrado (DES) 
— Dependencia de IP 


ces) 
N,T 


C,TGS’ 


cst 


— Ordenamiento de bytes del mensaje 
— Caducidad del boleto (21 h. 15 m.) 


— Nombres de principales: nombre, instancia, y dominio 
limitados a 39 caracteres. 


— Autenticacion interdominios limitada. 
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Cambios en Kerberos V5 SEK. RENT 


Uso de cifrado modular 
Tipo de direccion variable 
Codificacion de mensajes en ASN.1 
Formato de boletos extendido 
Nombres de principales son multicomponente 
Soporte de autenticacion interdominios jerarquica. 
Boletos: 

— Renovables 

— Transferibles 
Datos de autorizacion (uso del boleto) 
Pre-autenticación (K, cambiante) 
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Implementaciones de Kerberos sele. ¿Rem 


UNIX: 
— Implementación del MIT 
* http://web.mit.edu/kerberos/www/ 
e http://www.crypto-publish.org/ 
— CyberSafe, Cygnus, OpenVision, etc. 
Windows 2000 
Cisco lOS 
Xylogic (Bay Networks) 
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Certificados Digitales SEK RENT 


Un certificado digital es un documento digital intransferible y 
no modificable firmado por una autoridad de certificación. 


Un certificado digital que siga el estándar X.509v3 contiene la 
siguiente información: 


Identificación del titular del certificado 
Clave pública del titular del certificado 
Periodo de validez 

Identificación del emisor del certificado 
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Certificados Digitales SEK PENT 





Certificate 


This certificate is intended for the following purpose(s): 
* Proves your identity to a remote computer 
* Protects e-mail messages 


Issued to: Thawte Freemail Member 


Issued by: Personal Freemail RSA 2000.8.30 


Valid from 1/5/2003 to 1/6/2004 
$? You have a private key that corresponds to this certificate. 








Issuer Statement 


= 
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T: 
Certificados Digitales SEK PENT 





Certificate 





09 0405 
md5RSA 
Personal Freemail RSA 2000.8... 
Monday, January 06, 2003 8:... 
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Autoridad de Certificación (AC) SEK REIT 


Prevenir que algún usuario promueva una clave pública 
indicando que es de alguien más 


Un organismo en quien todos los usuarios confían 


Distribuir, Administrar y Revocar Certificados 


Garantía a los usuarios de que las claves püblicas son auténticas y 
pertenecen al usuario especificado 
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Certificados X.509 SEK REIT 


Estándar ITU-T X.509 o ISO/IEC/ITU 9594-8. 
Versión 1 publicada en 1988 como parte del Directorio 
X.500 
Revisado en 1993, se añaden 2 campos y se publica como 
versión 2. 
De acuerdo a requerimientos del PEM, ISO/IEC/ITU y ANSI 
X9 desarrollaron la versión 3, en 1996. 
Algoritmos soportados: 

Hash: MD2, MD5, SHA-1 

Algoritmos de firma: RSA, DSA. 

Claves públicas: RSA, DH 
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Certificados X.509v3 SEI. EIT 


El certificado X.509v3 tiene como campos básicos los 
siguientes: 


Versión 

Nümero de serie 

Identificador de algoritmo de firma 
Nombre del emisor 

Validez 

Sujeto 

Información de la clave pública del sujeto 
ID único del emisor 

ID único del sujeto 

Extensiones 

Firma digital 
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Infraestructura de Clave Pública (PKI) SEK. ire 


La infraestructura de clave pública (PKI) suministra los 
componentes y servicios que permitan: 


- Creación segura de claves 
- Validación de identidades 


- Expedición, renovación y revocación de 
certificados. 


- Distribución de certificados. 
- Almacenamiento seguro y recuperación de claves. 


- Establecimiento y administración de relaciones de 
confianza. 
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Estándar PKIX sek. f “RENT 


Es un estandar de PKI basado en certificados X.509. 


El grupo de trabajo PKIX ha producido varios 
estandares: 


— X.509v3 y CRLs para Internet (RFC 2459) 


— LDAP v2 para almacenamiento de certificados y 
CRLs (RFC 2587) 


— Certificate Management Protocol CMP (RFC 2510) 
— Online Certificate Status Protocol OCSP (RFC 2560) 
— Certificate Management Request Format (RFC 2511) 
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Estándares PKCS Sci. “REIT 


PKCS Public Key Cryptography Standard 


Especificaciones producidas por RSA Labs en 
cooperación con desarrolladores de criptografia de 
Clave pública. 


Varias aportaciones han pasado a formar parte de otros 
estándares: PKIX, SET, S/MIME y SSL. 


Tiene compatibilidad con otros estándares como: 
— PEM (Privacy Enhaced Mail) 
— Directorios X.500 

Mensajes X.400 

NIST DSS (Digital Signature Standard) 
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Estándares PKCS Scie. RENT 


Estandares: 

— PKCS#1 RSA Encryption Standard 

— PKCS#3 Diffie-Hellman Key Agreement Standard 
— PKCS#5 Password-Based Encryption Standard 

— PKCS#6 Extended-Certificate Syntax Standard 

— PKCS#7 Cryptographic Message Syntax Standard 
PKCS#8 Private Key Information Syntax Standard 
— PKCS#9 Selected Attribute Types 

— PKCS#10 Certification Request Syntax Standard 
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Arquitectura PKIX SEK SEIT 











Transacciones administrativas 


Transacciones operativas 


Usuarios de PKI 


Entidades 
de administración 


Transacciones a 











Publicación del 
Certificado 


Trans. Admvas. 







Publicación del certificado/CRL 
Trans. Admvas. 
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Funciones PKIX sek! RENT 


Registro 

Iniciacion 

Certificacion 

Recuperacion de la pareja de claves 
Generacion de claves. 

Actualizacion de la clave. 

Certificacion cruzada 

Revocacion 

Distribucion y publicacion del certificado 
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Especificaciones PKIX SEK. pem 


Certificados X.509v3 y extensiones CRL v2 
Protocolos operativos: LDAP, HTTP, FTP y X.500 
Protocolos de administración: 

— CMP Certificate Management Protocol 

— CMS Cryptographic Messages Syntax 
Servicio de registro de hora 
Certificación de datos 
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CONSULTORES EN WY SEGURIDAD INFORMATICA 


Entidades PKIX SEK. RENT 


Autoridad de Registro (opcional) 


Autenticacion personal del sujeto que se registra 
— Verificacion de la validez de la informacion suministrada por el sujeto 
— Validar el derecho del sujeto a los atributos del certificado solicitado 
— Prueba de posesión (POP) 
— Generación del par de claves 
— ¡Iniciación del proceso de registro con la AC 
— Almacenamiento de la clave privada 


— Iniciación del proceso de recuperación de clave 
Autoridad certificadora 


— Creación, expedición y revocación de certificados 


Repositorio 


— Almacenamiento püblico de certificados y CRLs. 
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SEK IREIT 


CONSULTORES EN WY SEGURIDAD INFORMATICA 


Gracias por su atención 





SEK 


CONSULTORES ENW SEGURIDAD INFORMATICA 


http://www.sekureit.com 
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